২৮ কোটিরও বেশি EPFO ​​অ্যাকাউন্টধারীর অ্যাকাউন্টের ডেটা ফাঁস!

আপনিও কি ভারত সরকারের EPFO ​​পেনশন প্রকল্পের সুবিধা নিচ্ছেন? তাহলে অবশ্যই এই খবরটি পড়ুন। আইএনএস রিপোর্ট অনুসারে, ইউক্রেন-ভিত্তিক সাইবার নিরাপত্তা গবেষক এবং সাংবাদিক দাবী করেন যে এমপ্লয়িজ প্রভিডেন্ট ফান্ড অর্গানাইজেশন (ইপিএফও) এর প্রায় 288 মিলিয়ন (28.8 মিলিয়ন) কর্মী রয়েছে যার পুরো নাম, ব্যাঙ্ক অ্যাকাউন্ট নম্বর এবং কর্মচারীদের পেনশনের মনোনীত বিবরণ রয়েছে। স্কিম (ইপিএস)ধারীদের কোটি) ব্যক্তিগত রেকর্ড অনলাইনে ফাঁস হয়েছে।

 SecurityDiscovery.com-এর সাইবার হুমকি গোয়েন্দা বিভাগের পরিচালক এবং সাংবাদিক বব দিয়াচেঙ্কো দাবী করেন যে তার সিস্টেম ইউনিভার্সাল অ্যাকাউন্ট নম্বর (UAN) ডেটা সহ দুটি ভিন্ন আইপি শনাক্ত করেছে৷  তিনি একটি ব্লগপোস্টে লিখেন যে একটি আইপি ঠিকানা একটি অনন্য ঠিকানা যা ইন্টারনেট বা স্থানীয় নেটওয়ার্কে একটি ডিভাইস সনাক্ত করে।  আইপি মানে 'ইন্টারনেট প্রোটোকল'।  তবে বিষয়টি প্রকাশ্যে আসার পর এই তথ্য সরিয়ে নেওয়া হয়েছে।

 একই সময়ে, 'UAN' হল ইউনিভার্সাল অ্যাকাউন্ট নম্বর এবং এটি সরকারের রেজিস্ট্রির একটি গুরুত্বপূর্ণ অংশ।  UAN EPFO বরাদ্দ করে। প্রতিটি রেকর্ডে ব্যক্তিগত বিবরণ রয়েছে, যার মধ্যে রয়েছে বৈবাহিক অবস্থা, লিঙ্গ এবং জন্ম তারিখ, UAN, ব্যাঙ্ক অ্যাকাউন্ট নম্বর এবং কর্মসংস্থানের স্থিতি সহ অন্যান্যদের মধ্যে। গবেষক দাবী করেন যে "যেখানে একটি আইপি ঠিকানা 280 মিলিয়ন (অর্থাৎ 28.8 কোটি)  রেকর্ডগুলি আইপি অ্যাড্রেসের অধীনে উপলব্ধ ছিল, যখন প্রায় 8.4 মিলিয়ন (অর্থাৎ 84 লাখ) ডেটা রেকর্ডগুলি দ্বিতীয় আইপি ঠিকানায় সর্বজনীনভাবে প্রকাশ করা হয়েছিল।

দিয়াচেঙ্কো দাবী করেন, "তথ্যের স্কেল এবং আপাত সংবেদনশীলতার পরিপ্রেক্ষিতে, আমি উৎস এবং সম্পর্কিত তথ্যের কোনও বিবরণ না দিয়ে এটি সম্পর্কে ট্যুইট করার সিদ্ধান্ত নিয়েছি।"  উভয় আইপি আমার ট্যুইটের 12 ঘন্টার মধ্যে সরিয়ে নেওয়া হয়েছিল এবং আর উপলব্ধ নেই৷  "3 আগস্ট পর্যন্ত, আমি প্রাপ্ত তথ্যের জন্য দায়বদ্ধ কোনও সংস্থা বা সংস্থার কাছ থেকে কোনও প্রতিক্রিয়া পাইনি," তিনি বলেন।

 নিরাপত্তা গবেষকরা জানিয়েছেন, 'দুটি আইপিই ছিল Azure-হোস্টেড এবং ভারত-ভিত্তিক।'  নিরাপত্তা গবেষক বলেন, বিপরীত DNS বিশ্লেষণের মাধ্যমেও অন্য কোনও তথ্য পাওয়া যায়নি।  শোডান এবং সেন্সিস সার্চ ইঞ্জিন উভয়ই তাদের 1 আগস্টে তুলেছিল, কিন্তু অনুসন্ধান ইঞ্জিনগুলি তাদের সূচীভুক্ত করার আগে কতক্ষণ এই তথ্য প্রকাশ করা হয়েছিল তা জানা যায়নি।'  তিনি ট্যুইট করেন, 'এই ভারতীয় ডাটাবেসে 280M+ রেকর্ড, সর্বজনীনভাবে উন্মুক্ত।  কোথায় রিপোর্ট করবেন?  @IndianCERT?" তিনি বলেন যে উভয় আইপিই এখন পাবলিক ডোমেইন থেকে বের করা হয়েছে।